为了结束不断出现的隐私和安全问题,印度政府已开放了Aarogya Setu Android应用程序的源代码。该应用程序的源代码可在GitHub上公开获得,使Android开发人员和隐私爱好者可以仔细检查代码并提出更新建议,以使其更适合超过1亿用户。
此公告是在星期二晚上由MeiTY秘书Ajay Prakash Sawhney在YouTube上发布的。政府为此感到自豪,因为它是唯一一个可以“在世界任何地方如此规模”开源内部应用程序的软件。更好的是,NIC(国家信息中心)启动了漏洞赏金计划,以激励发现Aarogya Setu应用程序中漏洞的安全研究人员。
“政府致力于通过协调和建设性的方法来保持Aarogya Setu应用程序,其支持系统,数据和网络的安全,并解决任何安全问题,旨在为我们的公民数据提供最佳的保护,”该漏洞的官方发布说。赏金计划。
Bug Bounty程序将由MyGov团队托管,您可以在此处阅读其所有指南。该计划从5月27日至6月26日(即为期一个月)运行,政府提供的补贴总额高达Rs。向安全研究人员提供30万克朗(每个漏洞10万克朗),以报告Aarogya Setu应用程序中的漏洞。
Niti Aayog首席执行官Amitabh Kant也对此表示赞同,并表示这对印度来说是一项独特的壮举,因为“世界上任何地方的其他政府产品都没有以这种规模开源。” 应用程序代码的开源性质现在应该减轻开发人员和志愿者的负担。
除Android外,该联系人跟踪应用程序在41天内获得了超过1亿次下载,也可供iOS和JioPhone用户使用。Aarogya Setu iOS应用程序源代码以及API文档也将在未来几周内开放给开源研究人员使用。
如果您想为Aarogya Setu应用程序的开发做出贡献,请访问此GitHub链接以访问该项目。它于昨晚午夜上线,开发人员已经提出了70多个问题和建议。那么,有人可以在应用程序中找到安全漏洞吗?